1
ответ
Как делают меня модульный тест метод контроллера, который имеет [Авторизовать] примененный атрибут?
Я искал stackoverflow и погуглил четыре несколько часов и все еще не нашел решения для моей "тривиальной" проблемы. Если Вы пишете, что модульный тест на Ваш фильтрованный [Авторизовывает] ActionResult, как делают Вас...
вопрос задан: 9 December 2009 22:06
1
ответ
Разрешите всю группу безопасности выполнять Действие в ASP.NET MVC
Я хотел бы разрешить пользователей выполнять определенные действия в моих контроллерах. Я нашел учебное руководство ASP.NET, которое объясняет, как позволить отдельным пользователям выполнять определенные действия, но может это быть...
вопрос задан: 19 November 2009 22:06
1
ответ
XACML как шаг эволюции в существующем приложении
Я начал проводить некоторое исследование на XACML и внешней авторизации. Прямо сейчас у меня есть существующее приложение который utilizies модель RBAC. Однако реализация имеет много недостатков (роли...
вопрос задан: 26 October 2009 16:42
1
ответ
ASP.NET MVC - Как показать несанкционированную ошибку на странице входа в систему?
В моем приложении MVC ASP.NET у меня есть большинство контроллеров, украшенных [Авторизовывают (Роли = "SomeGroup")], Когда пользователь не разрешен получить доступ к чему-то, они отправляются в "~ / Вход в систему", который является д
вопрос задан: 30 September 2009 15:07
1
ответ
Как передать заголовок Авторизации от Flex WebService?
У меня есть механизм Основной авторизации на сервере для WSDL/SOAP. Как я могу отправить заголовок "Авторизации" через Flex WebService? Упрощенный пример: var ws:WebService = новый WebService (); ws.wsdl = "...
вопрос задан: 24 June 2009 20:47
1
ответ
Как я присваиваю Роль пользователю OpenId для сайта MVC ASP.NET?
Я использую OpenId в своем приложении MVC ASP.NET. Работает отлично :) После того как у меня есть Идентификатор OpenId пользователя (после того как они прошли проверку подлинности и возвратились в мой сайт), я загружаю пользовательские данные (для получен
вопрос задан: 3 June 2009 12:16
1
ответ
Самый легкий способ декодировать основную авторизацию в.NET
Я должен проверить заголовок основной авторизации, который отправляется моему HttpListener в VB.NET. Я захватываю заголовок как так (не стесняйтесь указывать на лучшие способы сделать это также): EncodedAuth =...
вопрос задан: 8 May 2009 18:21
1
ответ
ASP.NET MVC - CustomeAuthorize фильтруют действие с помощью внешнего веб-сайта для входа в пользователя
У меня есть фильтр действия CustomeAuthorize, что вперед пользователь для вхождения в систему страницы, если пользователь не аутентифицируется. Я применяю этот фильтр к действиям или контроллеры. [CustumeAuthorize] общественность ActionResult...
вопрос задан: 7 May 2009 16:42
1
ответ
Настройка авторизации в ASP.NET MVC
Мой Класс контроллера украшен AuthorizeAttribute для защиты действий: [Авторизуйте (Роли = "Уровень пользователя 2")] общедоступный класс BuyController: Контроллер {...} Каждый раз, когда действие...
вопрос задан: 9 January 2009 20:17
1
ответ
Почему AuthorizeAttribute перенаправляет к странице входа в систему для отказов аутентификации и авторизации?
В ASP.NET MVC можно повысить метод контроллера с AuthorizeAttribute, как это: [Авторизуйте (Роли = "CanDeleteTags")], общественность пусто Удаляет (представьте tagName в виде строки) {//...} Это означает это, если...
вопрос задан: 26 October 2008 08:51
1
ответ
Подлинный метод клиентского CERT может использоваться с областью JDBC в коте?
Область JDBC указывает структуру таблицы для аутентификации, которая содержит столбцы, определенные атрибутами userNameCol и userCredCol. Они соответствуют пользователю и паролю, который имеет смысл...
вопрос задан: 3 October 2008 04:49
0
ответов
Как использовать внешний поставщик аутентификации, такой как вход в Google, для веб-сайтов и мобильных приложений с использованием openid connect и oauth 2.0?
Я хочу включить логин пользователя с помощью Google в моем веб-приложении и в приложении для Android. Существует защищенный сервер API отдыха, который обслуживает как Android-приложение, так и веб-сайт, и я хочу сделать его безопасным с помощью ...
вопрос задан: 14 April 2019 12:10
0
ответов
Чем OAuth 2 отличается от OAuth 1?
Проще говоря, кто-то может объяснить разницу между OAuth 2 и OAuth 1? OAuth 1 устарел сейчас? Должны ли мы реализовать OAuth 2? Я не вижу много реализаций OAuth 2; большинство из них ...
вопрос задан: 13 April 2019 02:51
0
ответов
htaccess исключает один URL из базовой аутентификации
Мне нужно исключить один URL (а лучше один префикс) из обычной защиты htaccess Basic Auth. Что-то вроде / callbacks / myBank или /callbacks/.*
Есть какие-нибудь подсказки, как это сделать? Я не ...
вопрос задан: 5 April 2019 13:04
0
ответов
Интеграция данных Pentaho Не поддерживает IAM для авторизации в шаге выходного файла S3
Я пытаюсь загрузить на S3 файл, требующий учетных данных AWS и определенной роли IAM. Я могу подключиться с помощью инструментов AWS CLI и Java SDK, но PDI 8.2, похоже, не поддерживает роли AWS или ...
вопрос задан: 28 March 2019 00:19
0
ответов
Настраиваемый атрибут авторизации ASP.NET MVC 4 с кодами разрешений (без ролей)
Мне нужно контролировать доступ к представлениям на основе уровней привилегий пользователей (нет ролей, только уровни привилегий для уровней операций CRUD, назначенных пользователям) в моем приложении MVC 4. В качестве примера; ...
вопрос задан: 26 March 2019 20:49
0
ответов
Aspnet Core - авторизация web.config
Я пытаюсь добавить элементы «авторизации» в web.config, как это было раньше в классической asp.net: глобальная конфигурация - должен ограничивать доступ «глобально»: < configuration > < system.web > ...
вопрос задан: 20 March 2019 12:15
0
ответов
Как получить доступ к PathParam в Авторизации с аннотацией RolesAllowed
Я пытался понять, как сделать авторизацию с Dropwizard. Отсюда и из этого ответа я понимаю, что могу использовать аннотацию RolesAllowed, чтобы дать необходимое разрешение методу, который будет ...
вопрос задан: 18 March 2019 14:21
0
ответов
Заголовок авторизации HTTP не передается обработчику в облачных функциях Google (Python)
Я обрабатываю http-запросы, отправленные мобильными клиентами с помощью облачных функций Google, и кажется, что некоторые заголовки запросов не передаются из оболочки GCF-колбы в мою функцию-обработчик. ...
вопрос задан: 14 March 2019 00:56
0
ответов
Как получить доступ к политике XACML в wso2AM
Я перехожу по этой ссылке. На последнем шаге я запутался, как протестировать API в Store Manager API для доступа к примеру политики XACML: [Resource = "fire", Subject Name = "subscriber1" и Action Name = "GET"] what ...
вопрос задан: 19 January 2019 07:43
0
ответов
Рабочий процесс безопасности системы входа / регистрации для кратковременной и постоянной аутентификации
Я понимаю, что этот вопрос был забит до смерти, потому что я прочитал множество статей, вопросов и идей о файлах cookie и сессиях, JWT и так далее. Надеюсь, этот вопрос будет ...
вопрос задан: 16 January 2019 22:00
0
ответов
Как пройти аутентификацию в Spark JobServer и передать его Кассандре?
В настоящее время у меня есть задача, где я должен выполнить аутентификацию и авторизацию по LDAP, начиная с Spark Jobserver и передавая его через Spark Master и Workers к Cassandra ...
вопрос задан: 16 January 2019 14:30
0
ответов
Spotify авторизация api и подписаться на mailchimp
Я пытаюсь заставить людей авторизоваться с помощью spotify, а затем подписать их электронную почту на список Mailchimp. Я получил два куска кода, которые мне нужно связать вместе: авторизация Spotify (который работает, так как я ...
вопрос задан: 15 January 2019 20:00
0
ответов
Управление доступом на основе ролей [закрыто]
Существует ли какая-либо система управления доступом на основе ролей с открытым исходным кодом Java?
вопрос задан: 2 January 2019 12:40
0
ответов
OAuth небезопасен, или я этого не понял?
Я думал о безопасности своего API веб-службы REST и решил взглянуть на другие крупные службы и на то, как они это делают. В качестве примера я решил изучить OAuth Твиттера. После прочтения ...
вопрос задан: 28 October 2018 20:32
0
ответов
Safari 12 заменяет заголовок авторизации
у нас есть веб-сервер (nginx) https://www.website.com, который защищен базовой аутентификацией. API https://www.website.com/api не имеет базовой аутентификации! Проблема сейчас в том, что ...
вопрос задан: 22 September 2018 11:58
0
ответов
Пользовательская страница входа для проверки подлинности Windows при использовании IIS
Я разрабатываю приложение веб-сайта интрасети в ASP.NET Core 2.0 и пытаюсь использовать проверку подлинности Windows в сочетании с IIS, а затем проверяю пользователя на авторизованных пользователей в базе данных ...
вопрос задан: 13 July 2018 12:34
0
ответов
Защита чувствительных атрибутов с помощью declarative_authorization
What ' классный способ защитить атрибуты по ролям с помощью declarative_authorization? Например, пользователь может редактировать свою контактную информацию, но не свою роль. Моей первой склонностью было создать несколько ...
вопрос задан: 8 February 2018 20:25
0
ответов
Как я могу делегировать проверки авторизации JAAS Широ?
Я разрабатываю серверное приложение, которому требуется аутентификация и авторизация на основе объектов. Мне нравится простота Широ, но для совместимости с JAAS я написал LoginModule, который использует ...
вопрос задан: 17 November 2017 17:43
0
ответов
LINQ и отношения «многие ко многим»
Итак, я пишу «динамический» запрос Linq. Я создал класс «options», который содержит все динамические параметры, которые могут быть частью запроса. Некоторые из этих свойств параметров являются объектами List, которые ...
вопрос задан: 12 October 2017 08:07